Dell Networking OS6 — 如何为交换机管理配置 Radius 或 Tacacs

Summary: 本文介绍如何在 N 系列交换机上配置 TACACS 或 Radius 身份验证。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

配置交换机

在这些示例中,我们将交换机配置为仅对 telnet 登录会话使用 radius 或 TACACS 进行身份验证。这是基本配置 - 有关 戴尔支持站点上的更多详细信息和选项,请参阅交换机和固件版本的用户指南。

注意:仅用于定义 radius 服务器的固件版本之间的命令语法不同(在示例中注明)。

注意:不能同时使用 RADIUS 和本地用户数据库。如果 radius 服务器没有响应,则 radius 登录故障转移到下一个配置的选项。如果 RADIUS 服务器发送“身份验证失败”响应,则登录过程将停止,并忽略下一个配置的登录方法。


以下命令创建一个名为 "RadLogin" 包含方法 radius。如果此方法失败,则用户无法执行启用命令。

switch(config)#aaa authentication login "RadLogin" radius


接下来,我们创建一个名为”RadEnable“,其中包含方法 radius。如果此方法失败,则用户无法执行启用命令。

switch(config)#aaa authentication enable "RadEnable" radius


现在,我们可以配置 Radius 服务器的 IP 地址和共享密钥。以下示例使用 10.0.0.254 作为 radius 服务器的 IP 地址,并且 RadiusKey 作为 RADIUS 服务器上配置的共享密钥。

  • 对于固件 6.3.x.x 或更早版本
    • switch(config)#radius-server host 10.0.0.254
  • 对于固件 6.4.x.x 或更高版本
    • switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKey
switch(config-auth-radius)#exit


然后,我们启用 Radius 身份验证列表,并启用下面的 Telnet 身份验证列表。

switch(config)#line telnet
switch(config-telnet)#login authentication RadLogin
switch(config-telnet)#enable authentication RadEnable


下面的配置类似于使用 TACACS 而不是 Radius 的示例。过程几乎完全相同。
 

aaa authentication login "TacLogin" tacacs 
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit


下面是一些命令,用于显示关于 TACACS 和 Radius 的信息。
 

Show authentication methods 显示身份验证配置
Show radius statistics 显示 radius 身份验证尝试、失败和基本统计信息
Show aaa servers 显示所有配置的 aaa 服务器和统计信息
Show tacacs 展示已配置的 TACACS 服务器
Show log 展示系统日志和消息。日志应显示 Radius 身份验证尝试是否被服务器拒绝,以及其他有用信息。

Affected Products

PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.